Разъяснения ФСТЭК по аттестации типовых сегментов

Как и обещал в предыдущей заметке, расскажу что нам ответил ФСТЭК на вопросы по типовым сегментам. Почему вообще возникла необходимость писать письмо регулятору с запросом на разъяснения? В 17 приказе ФСТЭК и в ГОСТах по аттестации есть намеки на то, что можно аттестовывать типовой сегмент информационной системы или АРМ и распространять результаты аттестации (и сам… Читать далее »

Сообщение ФСТЭК об организациях, помогающих получить лицензию

На своем сайте ФСТЭК опубликовал сообщение о том, что соискателям лицензий не следует обращаться за помощью к компаниям, оказывающим услуги по «гарантированному» получению лицензий на работы по ТЗКИ и разработку СЗИ. Все, что там написано об отсутствии гарантий и активном оказании методической помощи лицензиатам со стороны ФСТЭК — правда.  И основываясь на своем опыте получения… Читать далее »

Какие данные о вас собирает facebook (а теперь и WhatsApp)

В этой заметке не будет истерик в духе «мы все под колпаком» и им подобных. Я считаю, что любой современный человек должен понимать, что данные собирают все кому не лень. С другой стороны, каждый должен понимать, что вряд ли кто-то будет следить за вами лично, читать вашу переписку и тому подобное, если вы конечно не… Читать далее »

Нужно ли медицинским учреждениям собирать согласия с пациентов на обработку их персональных данных?

Этой заметкой хотелось завершить цикл статей, связанных с защитой персональных данных, Роскомнадзором и прочим с этим связанным. Думаю, что в цикле статей по подготовке к проверкам, и в руководстве по заполнению уведомления тему более менее раскрыл. Дальше буду писать на эту тему при появлении какой-нибудь новой информации или если возникнет интересная идея для статьи. По вопросу,… Читать далее »

Руководство по заполнению уведомления оператора персональных данных

  В третьей части цикла статей, посвященных подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» я рассказал о важности правильного заполнения уведомления, о случаях когда уведомление нужно заполнять и там же пообещал подробнее рассказать о том, как заполнять каждое поле уведомления. Собственно, эта статья как раз и является тем самым туториалом по… Читать далее »

Немного об обучении по информационной безопасности

В разгар лета, отпусков и вылазок к морю совсем не хочется писать в блоге аналитику или туториалы. Но внезапно захотелось написать об актуальном нынче вопросе — образовании в сфере информационной безопасности. Об этом сейчас говорят много — ФСТЭК планирует ввести целый раздел с мерами, связанными с обучением и информированием персонала по вопросам ИБ, в новую… Читать далее »

Когда вас «взломали» не обязательно бежать менять все пароли

В последнее время все чаще случаются такие ситуации, когда один из ваших друзей в социальных сетях сначала просит перевести срочно денег, а потом через какое-то время пишет о том, что его «взломали». Я не зря взял в кавычки слово «взломали». Лично я под словом «взлом» понимаю нечто другое. А когда «ломают» аккаунт в одноклассниках, то скорее всего… Читать далее »

Мечтают ли технические паспорта об электрочайниках?

  В этой заметке поговорим о чайниках и микроволновках, но речь пойдет не об интернете вещей, как может показаться на первый взгляд, а о некоторых нюансах составления технического паспорта.

Форум BIT’2016 (Владивосток) и ИБ-семинар в Администрации Приморского края

Конец прошлой недели во Владивостоке выдался богатым на мероприятия. И если про мероприятие в администрации Приморского края я знал минимум за месяц (поскольку наша организация его и готовила), то приглашение выступить на BIT’2016 я получил довольно-таки внезапно. За неделю до мероприятия. Поделюсь своими впечатлениями о мероприятиях по порядку. Сначала о BIT’2016 (он прошел 9 июня), а потом… Читать далее »

Проверки ФСТЭК: от номинальной защиты к практической

У меня была заготовлена идея поста про типовые нарушения, выявляемые в государственных информационных системах ФСТЭКом в ходе проверок. Но тут у меня в руках оказалось свежее заключение с одной из последних проверок. И я бы не стал писать этот пост, если бы в выявленных нарушениях значились бы уже набившие оскомину: использование несертифицированных СЗИ (в том… Читать далее »